在ASP.NET上构建维基百科(学习练习).如何清理不受信任的数据,但
发布时间:2020-12-16 09:33:36 所属栏目:asp.Net 来源:网络整理
导读:我想让最终用户能够将 HTML保存到我的后端存储中.由于此功能很容易导致SQL注入和其他问题的加载,是否有人知道将清理输入的服务器端库,因此只能使用HTML的“安全”部分? 我想避免的一些事情: 对象标签使用 JavaScript使用 Windows“样式”弹出框(例如您的PC
|
我想让最终用户能够将
HTML保存到我的后端存储中.由于此功能很容易导致SQL注入和其他问题的加载,是否有人知道将清理输入的服务器端库,因此只能使用HTML的“安全”部分?
我想避免的一些事情: >对象标签使用 由于100%保证我没有提出用户可能恶意使用此功能的所有方式,我想知道我有什么选项来清理数据,但保留基本格式 解决方法
请考虑使用Microsoft AntiXSS库清理用户输入.
> http://wpl.codeplex.com/ (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – MVC SelectList不能正常工作
- asp.net-mvc – 用于服务应用程序的Microsoft Graph API au
- asp.net – Request.ServerVariables [“REMOTE_ADDR”]足够
- asp.net-mvc – 如何在URL中没有控制器名称的单个控制器中获
- asp.net-mvc – 在ASP.NET MVC Web应用程序中托管WCF服务
- asp.net-mvc – 使用带有剃刀的html选择框
- 重新写了一个拼音输入法词库转换小程序
- asp-classic – XP经典ASP上的IIS 5.1似乎处于单线程模式
- 如何在ASP.NET生成的Word文件中嵌入图像
- 用于创建ASP.NET成员资格提供程序用户的脚本
推荐文章
站长推荐
- asp.net-core-mvc – 如何考虑请求和响应范围标头
- asp.net – Sitecore:打开HTML缓存阻止回发行为
- .net – DNU发布 – 来自MSBuild的no-source
- asp.net – 使用MvcBuildViews构建Razor = true失
- asp.net-identity – 多租户身份服务器openid身份
- asp.net – HMACSHA1.ComputeHash()线程安全问题
- 身份验证 – ASP:使用JMail进行SMTP身份验证失败
- asp.net – asp mvc“一个有潜在危险的Request.F
- 单元测试ASP.NET MVC 2路线与AreaRegistration.R
- asp.net-mvc – 使用类似MvcContrib Grid的东西在
热点阅读